A Acer foi alvo de um ataque de ransomware REvil, com os invasores exigindo US $ 50 milhões da empresa para descriptografar os dados e não vazar informações confidenciais na web. Isso o torna o pedido de resgate já feito por um grupo de ransomware.
O grupo REvil ransomware é um dos grupos de hackers mais notórios que existe. O mesmo grupo também é responsável pelo Hack de laticínios e sua demanda de resgate de $ 30 milhões. A Acer é a sexta maior fabricante de computadores do mundo, então o valor recorde de resgate não deve ser uma surpresa.
A Acer recebeu um desconto de 20% sobre o valor do resgate
O grupo de ransomware revelou na dark web na semana passada que eles haviam violado os servidores da Acer no início de março e descriptografado seus arquivos de back-office. A violação não afetou os sistemas de produção da Acer de forma alguma. Também não impediu a empresa de divulgar seus resultados financeiros em 17 de março.
No entanto, como o REvil invadiu a rede de back-office da Acer, eles podem acessar arquivos confidenciais, como saldos bancários, comunicações bancárias e planilhas financeiras. Eles postaram capturas de tela na dark web dos arquivos aos quais têm acesso como prova.
BleepingComputer também foi capaz de acessar os bate-papos entre um representante da Acer e os invasores. O negociador da Acer inicialmente expressou choque com a enorme demanda de resgate de US $ 50 milhões. Por outro lado, o grupo de ransomware havia oferecido à Acer um desconto de 20% se ela fizesse o pagamento até 17 de março, embora isso não tenha acontecido.
Se a Acer atender sua demanda e pagar US $ 50 milhões até 28 de março, o grupo REvil compartilhará um descriptografador para descriptografar os arquivos criptografados. Além disso, eles compartilharão um relatório de vulnerabilidade e excluirão todos os arquivos roubados aos quais eles obtiveram acesso.
No entanto, se a Acer não atender à demanda até 28 de março, o grupo de hackers dobrará sua solicitação de resgate para US $ 100 milhões. Certifique-se de verificar algumas dicas para evitar ser atingido por ransomware se você pensa que é um alvo potencial.
Relacionado: O que é ransomware e como você pode removê-lo?
Acer minimiza o ataque
A Acer minimizou o ataque e não confirmou se eles foram sujeitos a um ataque de ransomware REvil ou não.
Abaixo está a resposta completa da Acer:
A Acer monitora rotineiramente seus sistemas de TI, e a maioria dos ataques cibernéticos é bem defendida. Empresas como nós estão constantemente sob ataque, e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países. Temos aprimorado continuamente nossa infraestrutura de segurança cibernética para proteger a continuidade dos negócios e a integridade de nossas informações. Exortamos todas as empresas e organizações a aderirem às disciplinas e práticas recomendadas de segurança cibernética, e estar atentos a qualquer anormalidade na atividade da rede.
Por fim, a empresa confirmou uma "investigação em andamento" e disse que não poderia fornecer mais informações sobre o assunto por motivos de segurança.
O Andariel da Intel Avançada A plataforma de inteligência cibernética detectou que a gangue REvil tinha como alvo um exploit no servidor Microsoft Exchange no domínio da Acer para o hack. A Microsoft lançou recentemente um correção de segurança com um único clique para algumas explorações do Exchange Server.
O crime cibernético é uma ameaça que desafia a todos nós. A prevenção requer educação, então é hora de aprender sobre os piores grupos do cibercrime.
Leia a seguir
- Segurança
- Notícias de tecnologia
- Ransomware
- Acer
Rajesh Pandey vem acompanhando o campo da tecnologia há quase uma década. Ele acompanha de perto o mais recente desenvolvimento no mundo dos smartphones e o que os gigantes da tecnologia estão fazendo.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme seu endereço de e-mail no e-mail que acabamos de enviar.
